Intel a révélé une multitude de défauts du micrologiciel qui pourraient affecter les points de terminaison tels que les serveurs de données, les postes de travail, les appareils mobiles et les appareils de stockage.
Les problèmes, que Intel classifiés comme «à forte gravité», peut permettre aux acteurs hostiles de divulguer des informations et d'élever leurs droits.
Une liste complète des produits affectés par les vulnérabilités peut être trouvée ici, y compris les processeurs Intel Core X-Series et les processeurs Intel Core de 10e génération.
Pour résoudre ces vulnérabilités, Intel recommande que les utilisateurs de processeurs impactés se mettent à jour vers les dernières versions fournies par leur fabricant de systèmes.
Une vulnérabilité de sécurité potentielle dans les processeurs Intel qui peut permettre une divulgation d'informations a également été annoncée, bien que cela n'ait été que surnommé «faible gravité» par Intel.
Malheureusement, ce qui précède n'était pas le seul ensemble de problèmes qu'Intel pouvait révéler.
Intel a déclaré que «un écart comportemental observable dans certains processeurs Intel peut permettre à un utilisateur autorisé d'activer potentiellement la divulgation d'informations via l'accès local."
Le bogue pourrait potentiellement affecter toutes les familles de processeurs Intel selon le géant matériel.
Intel recommends that any impacted product should utilize the LFENCE instruction “after loads that should observe writes from another thread to the same shared memory address".Les pare-feu peuvent ne pas suffire à eux-mêmes dans le climat d'aujourd'hui, ce n'est pas seulement Intel qui a des vulnérabilités potentielles de sécurité matérielle qui flottent.
Les chercheurs universitaires ont démontré une stratégie d'attaque réussie pour contourner les protections fournies par la technologie de virtualisation cryptée sécurisée AMDS (SEV)..
Résumé des nouvelles: